-
公开(公告)号:CN104796280B
公开(公告)日:2018-06-26
申请号:CN201410028439.5
申请日:2014-01-21
Applicant: 中国移动通信集团河北有限公司
Abstract: 本发明公开了一种业务权限检测方法,包括:在当前采集周期内,采集用户的业务访问信息,并依据所采集的业务访问信息,建立访问业务的用户账号与访问页面URL之间的对应关系;依据预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系,建立用户账号、权限、访问页面URL之间的对应关系;依据所建立的当前采集周期的用户账号、权限、访问页面URL之间的对应关系,以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系,确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号,并将用户账号及用户账号的权限上报以供权限审计;同时,本发明还公开了一种业务权限检测装置。利用本发明,可实现权限的细粒度检测。
-
公开(公告)号:CN113037689A
公开(公告)日:2021-06-25
申请号:CN201911349533.X
申请日:2019-12-24
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种基于日志的病毒发现方法、装置、计算设备及存储介质,该方法包括:从传输层设备获取预设时间内的访问日志,其中,每条所述访问日志中记录有源IP地址、源端口、目的IP地址、目的端口以及传输层协议;根据所述访问日志获取所述目标端口的频率和所述目的IP地址的频率;根据所述目标端口的频率和所述目的IP地址的频率计算病毒量化权重指标;根据所述病毒量化权重指标确定是否为疑似病毒。通过上述方式,本发明实施例能够及时发现网络中的计算机病毒,减少病毒的扩散感染,最大程度上保障网络环境的可用性,以及用户数据信息的完整性与保密性。
-
公开(公告)号:CN109995727A
公开(公告)日:2019-07-09
申请号:CN201711490970.4
申请日:2017-12-30
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种渗透攻击行为主动防护方法、装置、设备及介质。该方法包括:在应用系统上多个端口布设感知点;当有访问请求发送至应用系统时,根据多个端口布设的感知点判断该访问请求是否有扫描行为;该访问请求对应用系统的端口有扫描行为时,鉴定该访问请求中的源IP为攻击IP;隐藏或抛弃该访问请求对应的数据包。本发明是在对渗透攻击行为的扫描探测阶段就主动采取隐藏措施,可有效的降低应用系统被攻击者发现的可能,降低了0day攻击行为,提高了应用系统的网络安全性。
-
公开(公告)号:CN118802162A
公开(公告)日:2024-10-18
申请号:CN202410584298.9
申请日:2024-05-11
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供金库认证方法、装置、设备、存储介质及程序产品,方法包括:获取申请人客户端发送的目标数据申请请求,基于目标数据申请请求向申请人客户端发送数据采集请求,获取申请人视频以及申请理由文本,申请理由文本是基于申请人音频转化得到的;将申请信息发送至审批人客户端,获取审批人客户端发送的审批人认证数据以及审批人审批结果,申请信息包括申请人视频、申请理由文本、申请人客户端对应的申请人账户以及目标数据申请请求的发出时间;基于审批人认证数据以及审批人审批结果确定目标数据申请请求的审批结果。本发明可以提高金库认证的安全性。
-
公开(公告)号:CN111866043B
公开(公告)日:2023-04-28
申请号:CN201910357047.6
申请日:2019-04-29
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
IPC: H04L67/1008 , G06Q10/0631
Abstract: 本发明实施例涉及计算机网络信息安全技术领域,公开了一种任务处理方法、装置、计算设备及计算机存储介质,该方法包括:获取待处理任务;根据所述待处理任务获取计算节点的富余运算资源;根据所述计算节点的富余运算资源从所述计算节点中选取至少一个计算节点作为核心计算节点;根据所述待处理任务,将至少一个核心计算节点形成至少一个计算集群;从所述至少一个计算集群中选取一个计算集群进行所述待处理任务的处理。通过上述方式,本发明实施例实现了对资源的有效分配,从而提高了任务处理的效率。
-
Patent Agency Ranking
公开(公告)号:CN111866043A
公开(公告)日:2020-10-30
申请号:CN201910357047.6
申请日:2019-04-29
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及计算机网络信息安全技术领域,公开了一种任务处理方法、装置、计算设备及计算机存储介质,该方法包括:获取待处理任务;根据所述待处理任务获取计算节点的富余运算资源;根据所述计算节点的富余运算资源从所述计算节点中选取至少一个计算节点作为核心计算节点;根据所述待处理任务,将至少一个核心计算节点形成至少一个计算集群;从所述至少一个计算集群中选取一个计算集群进行所述待处理任务的处理。通过上述方式,本发明实施例实现了对资源的有效分配,从而提高了任务处理的效率。
-
公开(公告)号:CN108270746A
公开(公告)日:2018-07-10
申请号:CN201611267490.7
申请日:2016-12-31
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了用户访问请求处理方法及装置,该方法包括:接收用户访问请求,其中,所述访问请求用于访问预定内容;判断用户对所述预定内容的访问是否超出了所述用户的权限;在超出所述用户权限的情况下,根据所述用户的信息获取风险评估值,其中,所述用户的信息包括以下至少之一:所述用户的注册时间、所述用户的权限、所述用户的历史试错,所述历史试错为所述用户访问内容失败的信息;根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题,能够更加的及时、准确、全面的检测。
-
公开(公告)号:CN109995727B
公开(公告)日:2021-11-09
申请号:CN201711490970.4
申请日:2017-12-30
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种渗透攻击行为主动防护方法、装置、设备及介质。该方法包括:在应用系统上多个端口布设感知点;当有访问请求发送至应用系统时,根据多个端口布设的感知点判断该访问请求是否有扫描行为;该访问请求对应用系统的端口有扫描行为时,鉴定该访问请求中的源IP为攻击IP;隐藏或抛弃该访问请求对应的数据包。本发明是在对渗透攻击行为的扫描探测阶段就主动采取隐藏措施,可有效的降低应用系统被攻击者发现的可能,降低了0day攻击行为,提高了应用系统的网络安全性。
-
公开(公告)号:CN108270746B
公开(公告)日:2021-03-16
申请号:CN201611267490.7
申请日:2016-12-31
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了用户访问请求处理方法及装置,该方法包括:接收用户访问请求,其中,所述访问请求用于访问预定内容;判断用户对所述预定内容的访问是否超出了所述用户的权限;在超出所述用户权限的情况下,根据所述用户的信息获取风险评估值,其中,所述用户的信息包括以下至少之一:所述用户的注册时间、所述用户的权限、所述用户的历史试错,所述历史试错为所述用户访问内容失败的信息;根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题,能够更加的及时、准确、全面的检测。
-
公开(公告)号:CN108256299A
公开(公告)日:2018-07-06
申请号:CN201611240571.8
申请日:2016-12-28
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
Abstract: 一种控制权限的方法,所述方法包括:针对角色挖掘角色对应的日志,调整执行控制权限操作的权限;以角色中的个体对象为基准,周期性分析调整后的日志,更新执行控制权限操作的权限。本发明实施例还公开一种控制权限的装置,能够避免权限过剩,实现角色和人员的权限最小化控制。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.045 seconds)
